奇安信：2024中国软件供应链安全分析报告（56页）

新用户首篇研报专享优惠价

报告摘要

II目录一、概述.11、软件供应链安全攻击手段依然花样百出.12、国内企业软件供应链安全状况有所改善.4二、国内企业自主开发源代码安全状况.6二、国内企业自主开发源代码安全状况.61、编程语言分布情况.62、典型安全缺陷检出情况.7三、开源软件生态发展与安全状况.8三、开源软件生态发展与安全状况.81、开源软件生态发展状况分析.92、开源软件源代码安全状况分析.11（1）编程语言分布情况.11（2）典型安全缺陷检出情况.123、开源软件公开报告漏洞状况分析.13（1）大型开源项目漏洞总数及年度增长TOP20.13（2）主流开源软件包生态系统漏洞总数及年度增长TOP20.164、开源软件活跃度状况分析.19（1）68.7%的开源软件项目处于不活跃状态，比例下降.19II（2）版本频繁更新的项目较去年增长21.6%.205、关键基础开源软件分析.21（1）主流开源生态关键基础开源软件TOP50.21（2）关键基础开源软件的漏洞披露情况未见改善.24（3）关键基础开源软件的整体运维风险有所改观.256、NPM生态中恶意开源软件分析.26（1）超95%的恶意开源组件以窃取敏感信息为...